Jak oszuści wykorzystują sezon podatkowy.
Contents
Kiedy nadchodzi czas na złożenie zeznań podatkowych, uporządkowanie wszystkiego przed upływem terminu może być szalonym pośpiechem. Niestety, ten szaleńczy pęd do złożenia zeznań podatkowych jest doskonałym terenem łowieckim dla hakerów.
Korzystając z pośpiechu w ostatecznym terminie, mogą wślizgnąć się w swoje oszustwa, gdy ludzie są w stanie szaleństwa, zaskoczyć ich i wprowadzić złośliwe oprogramowanie na komputer ofiary. Ale w jaki sposób oszuści wykorzystują sezon podatkowy i co jako podatnik możesz zrobić, aby uniknąć takiego ataku?
Jak oszuści wykorzystują sezon podatkowy
Kluczem do ataku oszusta jest odmiana złośliwego oprogramowania o nazwie TrickBot, która skanuje komputer w poszukiwaniu danych bankowych i haseł, a następnie wykorzystuje zebrane informacje do kradzieży pieniędzy. Aby działać, musi infekować komputery, więc oszuści wykorzystują sezon podatkowy, aby skorzystać z szaleńczego pędu, aby wprowadzić TrickBota na komputery użytkowników.
Zwykle robią to, tworząc plik arkusza kalkulacyjnego zainfekowany TrickBotem. Następnie oszuści chwytają nazwę domeny, która jest podobna, ale nie identyczna, do nazwy dużego banku lub doradcy podatkowego. Używają tej nazwy domeny do wysyłania e-maili do ludzi, twierdząc, że mają ważne informacje podatkowe, z którymi ludzie mogą się zapoznać przed złożeniem zeznań podatkowych.
Oczywiście tego rodzaju atak może się zdarzyć i odnieść sukces o każdej porze roku. Jednak oszust zwykle wybiera daty bliskie terminowi podatkowemu, aby żerować na panice ludzi. Ponieważ wszyscy przeglądają wszystkie swoje akta, zainfekowany arkusz kalkulacyjny dobrze komponuje się ze wszystkimi innymi dokumentami, które ludzie muszą przeczesać.
Kto jest trafiony?
Pierwotnie TrickBot był wysyłany tylko do osób w firmach i bankach, ale ostatnio był używany do oszukiwania użytkowników kryptowalut.
Limor Kessem, doradca ds. bezpieczeństwa w IBM, mówi:
„Uważamy, że ta kampania jest ściśle ukierunkowana na infiltrację amerykańskich organizacji, z cechami charakterystycznymi gangu TrickBot Trojan. Odkąd TrickBot pojawił się w 2016 roku, widzieliśmy, że operatorzy TrickBota koncentrują swoje wysiłki na firmach i dlatego zarządzają dystrybucją w sposób, który wydawałby się nieszkodliwy dla zastosowań korporacyjnych: za pomocą fałszywych plików produktywności i fałszywych stron internetowych banków.
„To nie jest zagrożenie z przeszłości. Na podstawie naszych badań TrickBot jest nie tylko jednym z najbardziej znanych gangów przestępczości zorganizowanej na arenie oszustw bankowych, ale spodziewamy się również, że utrzyma swoją pozycję na globalnej liście złośliwego oprogramowania, chyba że zostanie przerwany przez organy ścigania w 2019 roku”.
Jak uniknąć tych ataków?
Następnym razem, gdy nadejdzie sezon podatkowy, zachowaj szczególną czujność na otrzymywane e-maile. Dokładnie sprawdź adres każdego nadawcy, aby upewnić się, że pochodzi on od osoby, o której myślisz. Nawet wtedy upewnij się, że Twój program antywirusowy jest zaktualizowany i aktywny, aby mógł wykryć zainfekowane arkusze kalkulacyjne, które możesz przypadkowo pobrać.
Sezon podatkowy
Za każdym razem, gdy nadchodzi sezon podatkowy, oszuści próbują wykorzystać panikę do rozprzestrzeniania złośliwego oprogramowania i kradzieży informacji. Teraz wiesz o tym zagrożeniu i jak go pokonać.
Czy zwykle dobrze radzisz sobie ze złożeniem własnego zeznania podatkowego przed upływem terminu? Daj nam znać poniżej.
Nigdy nie przegap
Otrzymuj aktualizacje naszych najnowszych samouczków.
Zapisz się na wszystkie newslettery.
Chcę otrzymywać newslettery pocztą elektroniczną. Nie udostępnimy Twoich danych i w każdej chwili możesz zrezygnować z subskrypcji.
Subskrybuj
Rejestrując się, wyrażasz zgodę na naszą Politykę prywatności, a użytkownicy europejscy zgadzają się na zasady przesyłania danych.
